정부 "정보유출 금융사 CEO 해임 가능…매출 1%까지 과징금"

앞으로 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO) 해임뿐 아니라 매출액의 1%에 달하는 징벌적 과징금까지 부과될 전망이다. 정보유출 카드사에 대해서는 법령상 부과 가능한 최고한도 수준(영업정지 3개월)의 제재를 내달중 추진할 예정이며 대규모 고객 정보 유출 사태의 재발을 막기 위해 금융사의 과도한 개인정보 공유가 금지된다.
정부는 22일 이런 내용의 '금융회사 고객정보 유출 재발방지 대책'을 22일 발표했다.
신제윤 금융위원장은 "유례없는 개인정보 유출로 국민께 죄송스럽다"며 "정부는 무엇보다 사회적 혼란과 불안감을 해소하는 데 역량을 집중하겠다"고 밝혔다.
이어 "그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고, 해당 금융사 CEO까지 중징계해 이런 일이 재발하지 않도록 하겠다"고 말했다.
앞으로 금융회사는 '필요 최소한'의 정보만 보관하게 해 정보유출시에도 발생가능한 피해를 최소화한다. 금융회사별로 정보보유현황에 대한 자체점검 및 타당성 평가를 실시할 방침이다.
금융회사의 개인신용정보 보유 기간은 '거래 종료일로부터 5년'으로 제한하는 방안도 추진된다. 거래가 종료된 고객의 정보는 현재 고객정보와 분리해 보관·관리하고 외부 영업 목적의 활용은 엄격하게 제한된다.
또한 제3자에 대한 정보제공 방식을 개선해 '포괄적 동의'를 원칙적으로 금지하고 정보제공 대상 회사를 명시해야 한다. 금융지주 그룹 내에서 공유하는 고객정보 활용도 제한된다.
불법유출된 정보를 활용한 대출모집 영업 등은 강력히 제재한다. 대출모집인 등이 불법 유출 정보를 활용하여 영업한 경우 자격을 박탈하고 타 업권의 모집인 등록을 제한한다. 대출모집인이 불법 유출 정보를 활용한 경우에는 전속 금융회사에 대해 엄정한 관리자 책임(기관제재, 과징금 등)을 부과할 방침이다.
현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다.
불법 수집·유통된 개인 정보를 활용해 영업 활동을 한 금융사는 매출액의 1%까지 과징금을 부과하기로 했다. 매출이 1조원이라면 최대 1000억원의 과징금이 부과될 수 있다.
사고 발생시 전·현직 관련 임직원에 대해 해임 권고, 직무 정지 등 중징계가 부과되고 신용정보법 등의 개정을 통해 정보유출 관련 형벌수준은 10년 이하의 징역 또는 5억원 이하로 금융 관련법 최고 수준으로 대폭 상향된다. 최대 영업정지 3개월인 금융사 제재는 6개월로 늘어나며 코리아크레딧뷰로(KCB)와 같은 신용정보사도 영업정지 등 기관 제재가 적용된다.
신 위원장은 이날 금융당국의 책임론에 대해 "지금은 사고 수습이 우선이라고 생각한다"며 "국민이 안심하고 카드를 이용할 수 있도록 하는데 역량을 다하겠다"고 즉답을 피했다. 징벌적 과징급 소급적용에 대해서는 법리적으로 어려울 것으로 생각한다는 입장을 밝혔다.
[윤호 기자]